CN107251057A

CN107251057A - 包括卡和载体的智能卡系统

Info

Publication number: CN107251057A
Application number: CN201680011587.3A
Authority: CN
Inventors: M·加迪纳尔; A·坎茨
Original assignee: Tucker Tilly J LLC
Current assignee: Tucker Tilly J LLC
Priority date: 2015-01-14
Filing date: 2016-01-14
Publication date: 2017-10-13
Also published as: US10223555B2; US9607189B2; US20190050610A9; SG11201705778UA; KR20170106998A; US20180232546A1; EP3245618A1; EP3245618A4; US20160203346A1; WO2016113626A1; US9892292B2; US20190205575A1; US20170161528A1

Abstract

一种用于促进使用智能卡的无线交易的系统和方法，所述系统包括具有被配置成接纳智能卡的开口的外壳；智能卡接口，所述智能卡接口被配置成当所述智能卡被接纳到所述开口中时耦接到所述智能卡，并被配置成提供与所述智能卡中的一个或多个处理器的数据通信链路；无线收发器，所述无线收发器被配置成当所述智能卡接口耦接到所述智能卡时，参与和交易终端的无线数据通信；以及电源，所述电源被配置成向所述无线收发器和所述智能卡接口提供电力。

Description

包括卡和载体的智能卡系统

相关申请的交叉引用

本申请要求2015年1月14日提交的美国专利申请No.14/596,572(该申请与2015年1月14提交的标题为“System and Method for Requesting Reconciliation ofElectronic Transactions for Enhanced Security”的美国专利申请No.14/596,508相关)；2015年1月14日提交的标题为“System and Method for Comparing ElectronicTransaction Records for Enhanced Security”的美国专利申请No.14/596,472；以及2015年1月14日提交的标题为“System and Method for Reconciling ElectronicTransaction Records for Enhanced Security”的美国专利申请No.14/596,420的优先权，这些申请以引用的方式整体地并入本文中。

技术领域

本公开一般涉及智能卡，更具体而言，一些实施例涉及包括卡和载体的智能卡系统。

背景技术

可以使用智能卡来进行诸如信用卡交易之类的电子交易。智能卡是具有包括处理器和存储器的嵌入的集成电路的卡。智能卡可以提供标识、认证、数据存储以及应用处理，以及充当信用卡或ATM借记卡、电话卡或加油卡以及用于准予进入大楼或计算机的高安全性访问控制卡。智能卡可以通过使用公钥基础结构(PKI)来认证用户的身份。可以以各种方式执行此认证过程，包括通过使用pin、密码或生物认证，或方法的组合，以便提供额外的安全层。

智能卡读取器以许多不同的形状因子存在，并以许多不同的方式操作。某些读取器要求整个卡都插入到读取器中。其他的读取器可以允许卡的一部分仍可被用户触及。智能卡读取器之间的这些差异使得难以包括诸如生物认证之类的额外的安全层，因为这样的特征可能在物理上与智能卡读取器的操作不兼容。

无接触交易允许使用近场通信(NFC)和RFID技术，以无线方式使用智能卡来完成交易。这些无接触智能卡在卡内带有兼容的天线。然而，添加无接触能力增大了智能卡设计和制造的复杂性。另外，这样的交易只能使用为这样的交易设计的智能卡读取器来执行。此外，为给智能卡提供通过不同的无线标准(诸如Wi-Fi或蓝牙)进行通信的能力，将要求在卡内有更加复杂和强大的收发器。由于需要在卡的形状因子内包括较大数量的计算组件，包括卡载电源，这增大了卡设计的复杂性。

发明内容

根据所公开的技术的各实施例，提供了一种智能卡载体，包括具有被配置成接纳智能卡的开口的外壳；智能卡接口，所述智能卡接口被配置成当所述智能卡被接纳到所述开口中时耦接到所述智能卡，并被配置成提供与所述智能卡中的一个或多个处理器的数据通信链路；无线收发器，所述无线收发器被配置成当所述智能卡接口耦接到所述智能卡时，参与和交易终端的无线数据通信；以及，电源，所述电源被配置成向所述无线收发器和所述智能卡接口提供电力。

根据所公开的技术的各实施例，提供了一种通过智能卡载体促进利用智能卡的无线交易的方法，包括：从交易终端接收与涉及所述智能卡的交易相关的请求；通过耦接到所述智能卡上的接口的智能卡接口，参与和所述智能卡中的一个或多个处理器的与所述请求相关的数据通信；以及，通过所述无线收发器，向所述交易终端传输对所述请求的响应。

通过下文结合作为示例示出了根据所公开的技术的各实施例的特征的各个附图进行的比较详细的描述，所公开的技术的其他特征和方面将变得显而易见。本发明内容不打算限制此处所描述的任何发明的范围，该范围只由所附的权利要求来限定。

附图说明

参考下列附图，详细描述了根据一个或多个各种实施例的此处所公开的技术。附图只是为了说明而提供的，仅仅描绘了所公开的技术的典型的或示例实施例。提供这些附图以便于读者对所公开的技术的理解，不应该被视为对其广度、范围或适用性的限制。应该指出的是，为清楚起见并便于说明，这些附图不一定是按比例绘制的。

图1是根据此处所公开的技术的一实施例的智能卡载体和智能卡的示例图示。

图2是根据此处所公开的技术的一实施例的智能卡载体和带有额外的安全层的智能卡的示例图示。

图3是根据此处所公开的技术的一实施例的智能卡载体和没有卡载(on-board)处理能力的智能卡的示例图示。

图4是根据此处所公开的技术的一实施例的具有卡载处理器的智能卡载体和智能卡的示例图示。

图5是根据此处所公开的技术的一实施例的智能卡载体和智能卡的配合(mating)的示例图示。

图6是示出了根据此处所公开的的技术的一实施例的与智能卡载体接合的智能卡的示例图示。

图7是根据此处所公开的技术的另一实施例的智能卡载体和智能卡的配合的示例图示。

图8是示出了根据此处所公开的技术的另一实施例的与智能卡载体接合的智能卡的示例图示。

图9是根据此处所公开的技术的一实施例的示例交易系统。

图10是根据此处所公开的技术的一实施例的示例无线交易系统。

图11是根据此处所公开的技术的一实施例的另一示例无线交易系统。

图12是根据此处所公开的技术的一实施例的使用智能卡载体进行无线交易的方法的示例流程图。

图13是根据此处所公开的技术的一实施例的使用生物认证智能卡和智能卡载体进行无线交易的方法的示例流程图。

附图不是要详尽，或要将本发明限制于所公开的准确的形式。应该理解，本发明可以利用修改方案和变化来实施，所公开的技术仅仅由权利要求以及其等同内容来限制。

具体实施方式

此处所公开的技术的各实施例涉及使用智能卡来进行无线交易的系统和方法。更具体而言，此处所公开的技术的各实施例涉及向接触式智能卡提供无线交易能力。

在详细地描述所公开的技术之前，描述可以用来实现本技术的示例智能卡是有用的。智能卡有各种类型，在图1-4中示出并描述了其示例。其中嵌入了集成电路的卡的最早的版本包括允许存储信息的存储器电路。交易应用将在卡与其一起使用的终端上运行，获得存储在卡的存储器组件中的交易所需的信息。随着时间的推移，添加了微处理器，产生了当今已知的基本“智能卡”的概念。添加微处理器使得用于交易的应用可以存储在卡本身中并在其上运行。当然，添加卡载处理器也增大了卡的复杂性。相应地，卡设计人员必须作出关于卡的用途所需的功能的级别的选择，并确定制作多么复杂的设计。此处所公开的技术的一个方面向任何类型的智能卡体系结构提供了额外的功能。

图1是根据此处所公开的技术的包括卡110和载体140的智能卡系统100的示例框图。图1所示的卡110是基本智能卡设计，如上文所描述的。在各实施例中，卡110与常规的信用卡以及借记卡具有基本上相同的形状和形状因子。卡110包括处理模块112和存储器113。处理模块112可以是微处理器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)，或被配置成执行和/或控制卡110的功能的组件的任何组合。存储器113可以是只读存储器(ROM)(诸如EPROM或EEPROM)、闪存，或能够存储待执行的程序和信息供处理模块112使用的任何其他存储组件。

在各实施例中，卡110可以包括终端接口114。终端接口114可通信地耦接到处理模块112。终端接口114可以被配置成在卡110正在被自己使用时(即，没有载体140)使用，例如，在卡110通过零售商店处的销售点(POS)终端或自助服务终端直接参与销售交易或直接参与计算机或大楼处的访问控制交易(或访问控制事务，下同)时使用。在各实施例中，终端接口114可包括与在终端或智能卡读取器中所提供的对应的导电板或针脚进行电接触的一个或多个导电板或针脚。卡110和终端之间的数据通信通过终端接口114发生。在各实施例中，当卡110与终端或智能卡读取器接合以进行交易时，终端接口114的导电板中的某些提供电力通过输电线119从终端流向处理模块112和存储器113的路径。这消除了卡110具有其自己的卡载电源的必要性，简化了设计和制造。

在各实施例中，卡110也可以包括载体接口116。载体接口116可通信地耦接到处理模块112。载体接口116可以被配置成与载体140一起使用。在各实施例中，载体接口116可包括与智能卡载体140中的对应的卡接口144进行电接触的一个或多个导电板或针脚。在各实施例中，当卡110与智能卡载体140接合时，载体接口116的导电板或针脚中的某些提供电力通过输电线119从载体140的电源146流向处理模块112和存储器113的路径，类似于当进行交易时上文所描述的卡110和终端之间的电力管理。

虽然在图1中示为两个不同的接口，但是，那些本技术的普通技术人员可以理解，终端接口114和载体接口116可以合并成单一接口。

在各实施例中，载体140包括外壳、无线收发器模块142、卡接口144、电源146以及用户接口148。在各实施例中，载体140的外壳可以由塑料、金属、陶瓷、玻璃或另一种形状维持材料中的一种或多种构成。在各实施例中，外壳可以包括由一种或多种形状维持材料制成的多个面板，或外壳可以通过注塑技术来构成。在各实施例中，载体140的外壳可以包括多个层。

在各实施例中，组件可以以各种方式被固定到外壳。在一些实施例中，组件可以通过诸如螺钉或铆钉之类的物理紧固件固定到外壳。在各实施例中，组件可以通过压接(crimping)、熔接(welding)、焊接(soldering)、捆、胶粘或粘结(cementing)来固定到外壳。在各实施例中，外壳可包括支架，组件可以被设计为通过支架固定就位。在一些实施例中，包括至少某些组件的印刷电路板(PCB)可以固定到外壳。在各实施例中，可以使用不同的固定技术的组合。

在各实施例中，载体140的组件通过输电线149，由电源146供电。在各实施例中，电源149可以是可移动电池、可再充电电池、太阳能电池、感应线圈或其他电力存储和/或发电组件。在各实施例中，电池可以是既是可移动电池，又是可再充电电池，并且电池可以通过从载体中取出电池并使用外部充电站再充电来再充电。在各实施例中，对可再充电电池的再充电可以通过载体140上的输入端(诸如微USB端口)或通过感应技术来实现。在各实施例中，载体140可包括用于接收来自外部源(诸如来自外部电源)的电力的输入端。

在各实施例中，无线收发器模块142可以被配置成通过多种不同的无线通信标准和/或技术，来传输与接收通信。这样的标准/技术可包括Wi-Fi、蓝牙、近场通信(NFC)、RFID、WiMAX、LTE或其他标准。在各实施例中，无线收发器模块142可以被配置成通过一种或多种无线通信标准/技术，来进行传输和接收。无线收发器模块142可以包括多个发射器模块和接收器模块，以及进行无线通信要求的必需的调制和解调模块。

载体140还包括用于进行无线通信的天线143。天线143通信地耦接到无线收发器模块142。在各实施例中，天线143可以是被设计成通过各种通信标准进行传输与接收的多用途天线，或者天线143可以包括用于不同的通信标准的一个以上的天线。在各实施例中，天线143可以是用于提高无线传输的安全性的定向天线。

用户接口148向用户提供关于正在发生的交易的状态的信息。在各实施例中，用户接口148可以包括被配置成以各种方式向用户传达状态信息的一种或多种指示灯。指示灯可以是LED或任何其他可视组件。在各实施例中，可以只提供一个指示灯，该指示灯被配置成基于卡110是否可能与载体140相连接(红)、系统是否运转(绿色)或交易是否正在进行(黄色)，示出不同的颜色。列举绿色、红色，以及黄色作为指示灯的颜色仅仅用作示例；颜色的任何组合都符合此处所公开的技术。在各实施例中，可以不使用颜色，而是若干种不同标记的指示灯中的每一种都可以有一指示灯，诸如“ON”、“正在传输”、“错误”或当进行交易时将与用户有关的其他类型的信息之类的。

在各实施例中，用户接口148可以是可视显示器，诸如LCD显示器或其他可视/文本显示器。在这些实施例中，用户接口148将以可视方式向用户指示系统以及正在进行的任何交易的状态。在各实施例中，可视显示器可以是触摸屏。

在各实施例中，用户接口148也可以包括通电能力。此能力可以是开关、按钮或将载体140通电和断电的其他方法。在各实施例中，此能力可以与用户接口148分离。

在各实施例中，用户接口148可以是上文所讨论的不同的接口的组合。例如，用户接口148可包括一行指示灯和LCD显示器，提供来自指示灯的可视指示以及系统的当前状态的文字说明。

在各实施例中，载体140也可以包括用于执行与用户接口148相关的操作的处理模块(未示出)和存储器(未示出)。在一些实施例中，用户接口148可以嵌入在卡110上。在这样的实施例中，用户接口可以以与上文针对载体140上的用户接口148所讨论的方式相同的方式操作。在一些实施例中，载体148和卡110两者都可包括用户接口。

如上文所描述的，有许多可以由卡设计人员使用的不同类型的智能卡体系结构。图1中的卡只表示一种示例智能卡。与此处所公开的技术兼容的智能卡可以具有额外的组件，诸如额外的交易安全层。这些其他类型的智能卡可包括安全特征，诸如个人标识号(PIN)、密码或必须在完成交易之前认证的生物安全特征。图2是带有卡210的智能卡系统200的另一示例，卡210具有包含的生物认证单元的额外的安全层。虽然图2使用生物认证单元描述了此处所公开的技术，但是，本技术类似于使用不同的安全技术的智能卡并与它们兼容，并不应该被解释为将此处所公开的技术限制到生物授权系统。

卡210包括卡110的类似的组件，包括处理模块112、存储器113、载体接口116、终端接口114以及输电线119。这些组件以与以上参考图1关于卡110的组件的讨论类似的方式操作。另外，卡210还包括生物认证模块220。在各实施例中，生物认证模块220包括认证存储器224、控制器模块226以及生物传感器222。认证存储器224可以被配置成存储被授权的用户的生物特征的图像或模板，用于认证目的。认证存储器224可以是只读存储器(ROM)(诸如EPROM或EEPROM)、闪存或能够在颁发卡210时存储一个或多个被授权的用户的生物数据的任何其他存储组件。在各实施例中，认证存储器224可以能够在颁发卡之后通过重新指定过程，执行允许添加其他以后的被授权的用户的读取和写入命令。在各实施例中，认证存储器224和存储器113可以是同一组件。

控制器226是被配置成执行存储在存储器224中的认证应用程序的处理模块。在各实施例中，控制器226接受来自传感器222的生物输入，并创建生物图像模板，用于认证，如下面更详细地描述的。在其他实施例中，控制器226可以接收来自传感器222的已经创建的生物图像模板，该生物图像模板已经格式化，用于认证目的。在各实施例中，控制器226通过比较生物图像模板与来自认证存储器224的已存储的生物数据，来执行生物认证过程。控制器226通过连接229耦接到处理模块112。当交易正在进行时，处理模块112向控制器226发送认证请求。然后，控制器222比较生物图像模板与存储在认证存储器224中的生物数据(例如，生物模板或图像)。在一些实施例中，控制器226判断生物图像模板是否在已存储的生物数据的预定阈值内。这样的阈值可以存储在认证存储器224中。如果有匹配，则控制器226向处理模块112发送用户被认证并且交易可以进行的指示。如果没有匹配，则控制器226向处理模块112发送用户未被授权进行交易并结束交易会话的指示。在各实施例中，控制器226可以是与处理模块112分开的硬件处理模块。在各实施例中，控制器226可以以使用处理模块112执行的诸如虚拟机(VM)之类的软件来实现。在这样的实施例中，可以在处理模块112内实现额外的安全性特征，诸如在VM和卡操作系统之间分区，以确保不会有对控制器模块的未经授权的访问发生。在各实施例中，由控制器226执行的认证应用可以存储在存储器113中，并可由控制器226通过处理模块112访问。在各实施例中，控制器226可以直接访问存储器113。

在各实施例中，生物传感器222是能够读取或扫描用户的一种或多种生物特征的生物读取器或扫描仪。生物特征是个人所特有的人类特征。在各实施例中，生物传感器222可被配置为指纹扫描仪、虹膜扫描仪、声音识别单元或个人的其他生理特征。如上文所讨论的，来自传感器222的生物输入可以被直接发送到控制器226，以便使控制器226可以创建生物图像模板。在各实施例中，传感器222可以能够将来自用户的生物输入转换为为比较所必需的生物图像模板。

在各实施例中，卡210可以只具有用于处理卡210的交易和认证功能两者的单一组件。在各实施例中，此单一处理组件可以是处理模块112，而处理模块112可以被配置成执行上文所描述的交易应用和控制器226的功能两者。这消除了在卡上安置多个处理单元的必要性，并降低设计的复杂性。

在某些情况下(诸如当卡设计人员打算让处理在卡外发生以实现比较简单的卡设计时)，允许智能卡的处理功能由载体执行可能是有用的。在图3中示出了这样的示例系统。载体340类似于图1和2所示的载体140，但是还包括机载处理模块350和存储器354。在各实施例中，处理模块350可以执行载体350的全部功能，包括控制无线收发器142和用户接口148，类似于在图1中所描述的处理模块和存储器(但未示出)。在各实施例中，处理模块350可以是用于执行卡310的交易应用的单独的处理组件。除非另外讨论，在各实施例中，在图3中所描绘的其他组件可以以与针对图1和2中的对应的组件所讨论的相同的方式操作。

在图3中所描绘的系统的各实施例中，载体340通过载体接口116，接收来自传感器222的生物输入和存储在认证存储器224中的生物模板。在各实施例中，控制器226可以与处理模块112相同，只是没有执行认证过程的功能。控制器226通过连接329，将来自传感器222和认证存储器224的生物数据发送到载体接口116。载体340的处理模块350经由卡接口146，通过连接352，接收生物数据，并执行如参考图2所描述的认证功能。在各实施例中，存储器354可以存储认证应用、交易应用或两者。在各实施例中，控制器226可以将来自传感器222的生物输入发送到载体140，并且处理模块350可以访问存储器354，以获得必要的认证应用，并执行认证过程。在各实施例中，认证程序可以存储在认证存储器224中，也可以通过载体接口116，将程序发送到载体340。在各实施例中，存储器354可以存储上文针对认证存储器224所讨论的生物数据，用于认证目的。

虽然载体340已经被描述为执行卡310的认证功能，但是，这不应该被理解为限制载体340的功能。载体340可以被设计为执行与卡310或使用的任何其他智能卡相关联的任何交易或功能。在各实施例中，载体340可以执行存储在卡310或系统中使用的其他智能卡上的任何功能，或者被设计成由卡310或系统中使用的其他智能卡执行的任何功能。在各实施例中，存储器354可以存储进行任何财务交易或对设施或计算机系统的访问授权所需的全部应用。

虽然图1-3将处理功能描述为由载体或者智能卡执行，但是，各实施例包括载体和智能卡两者都具有处理能力。在图4中示出了使用载体340和卡210的系统的示例。载体340和卡210两者都包括允许两个对象处理信息的处理模块(分别是模块350和112)。在各实施例中，当卡210被插入到载体340中时，载体340可以通过卡接口146，向卡210发送命令，以将全部所需的信息转发到载体340，供进行处理。在各实施例中，卡210可以执行全部处理，如参考图2所讨论的，而处理模块350可以只处理与载体的功能相关的信息，诸如用户接口148的显示。在各实施例中，卡210和载体340可以共享处理功能，诸如在卡210上进行的认证，但是在载体340上完成进行的交易。在一些实施例中，认证模块220可以直接与载体340进行通信。载体340可以通过载体接口116，经由数据线228直接向认证模块220发送请求。在各实施例中，载体340可以向处理模块112发送请求，从认证模块220请求信息。然后，认证模块220可以通过数据线228，直接向载体接口116发送所请求的数据，而不是通过数据线229向处理模块112发送数据。如此，载体340可以与认证模块220进行通信，无需通过处理模块112来传递全部消息。

在各实施例中，载体340可以仅局限于只与某些智能卡一起使用。例如，存储器354可以存储载体340可以与其一起操作的智能卡的被授权的列表。在各实施例中，被授权的列表可以基于卡本身的序列号或其他标识信息，识别被授权的智能卡。

可以不将载体340的使用只限制于某些智能卡，使用可以只限于某些个人。存储器354可以存储被授权使用载体340的每一个个人的一组认证数据，诸如存储在认证存储器224中的生物数据的副本、通行码或PIN。当一个人尝试利用启用额外的安全级别的智能卡来使用载体340时，载体340可能会拒绝允许进行无线通信，直到该人被授权使用载体340。如此，在某人尝试使用载体340进行无线交易的情况下，载体可以被个人化为仅仅由一个个人使用。

图5和6是示出了根据本技术的诸如图1-4所示的那些卡和载体如何在系统中进行交互的高级别的图示。在图5中，卡210A被示为与载体140A分离。如由箭头所指示的，载体140A的外壳300具有被配置成容纳或接纳卡210A的开口310。载体140A的上表面比卡210A的长度短，以允许触及生物传感器222。图6示出了卡210A如何通过开口310放置在载体140A内的示例。如图所示，卡210A上的生物传感器222在卡210A被插入到载体140A中之后仍可由用户触及。虽然图5和6示出了载体140A的一种配置，但是，其他配置也是可以由此处所公开的技术构想的，并且图5和6不应该被解释为以任何方式限制本公开的范围。

在各实施例中，智能卡载体可包括提供对在智能卡上提供的生物传感器的访问的切口，并促进生物安全层的使用。图7和8示出了此配置的示例。在载体140B的上表面，在卡210B的包含生物传感器222的那部分上方，有一个切口145。此切口通过完全包围卡，同时仍允许完全触及和实现生物安全层，提供对卡完整性的较大的保护。

虽然图5-8以“上表面”和“底表面”的术语来讨论各实施例，但是，使用这样的语言只是描述性的，并不暗示或要求所公开的技术以特定空间取向实现或使用。

图9-11示出了根据此处所公开的技术的示例环境和可以进行的交易。虽然图9-11被示为使用上文所描述的卡210，但是，系统体系结构类似于使用与卡110、卡310或任何其他智能卡相应的智能卡，或按与使用和卡110、卡310或任何其他智能卡相应的智能卡的方式类似的方式起作用。卡210的使用只作为示例目的，不应该被解释为限制此处所公开的技术的范围。

图9示出了包括智能卡和POS终端910的交易系统900。为了说明，图9所示的智能卡是图2中所示出的卡210，但是，智能卡可以是卡110、卡310或任何其他智能卡。在此实施例中，在没有载体140或载体340的情况下使用卡210。终端910包括接口914，该接口914可以是当前已知的任何类型的智能卡读取器。在各实施例中，终端910也可以包括终端处理模块912和终端存储器913。卡210通过终端接口114和接口914的物理连接，与终端910进行交互。此连接通过将卡210插入到终端910的智能卡读取器中来建立。在各实施例中，终端910以与如上文针对图1中的终端接口114的描述所描述的类似的方式，通过此物理连接向卡210提供电力。终端910连接到交易处理中心(TPC)920。在各实施例中，可以由用户的银行、智能卡发行商、商家或某种其他实体来运营TPC 920，TPC 920可包括服务器922和用户数据库924，用于存储、处理以及授权智能卡用户和商家之间的交易。终端910和TPC 920可以通过网络302来连接。在各实施例中，终端910和TPC 920可以在地理位置上分开，并且网络902可以是因特网连接。在各实施例中，终端910和TPC 920可以在一起，并通过局域网(LAN)或内联网连接来进行连接。终端910和TPC 920之间的交易的方法不是理解此处的技术所必需的，并超出本发明的范围。

为进行交易，终端910通过接口914，通过终端接口114，向卡210发送进行交易的请求。处理模块112接收请求，并向控制器226发送激活消息，以激活生物认证模块220。如上文所讨论的，卡210通过终端接口114从终端910接收电力，终端910通过输电线119，给卡210的组件供电。在激活之后，控制器226接收来自传感器222的生物输入。接收到的生物输入随使用的传感器类型(诸如指纹扫描仪或虹膜扫描仪)而定。在控制器226接收到来自生物传感器222的一个或多个输入之后，控制器226访问认证存储器224中的已存储的生物数据，并判断是否有匹配。如果有匹配，则控制器226通过连接229，向处理模块112发送交易被授权进行的消息。在接收到认证通知之后，处理模块112可以执行存储在存储器113中的应用指令，并通过终端接口114，向终端910传输完成交易所需的信息(例如，密码或证书)。在一些实施例中，密码或证书在被传输之前被加密。

在各实施例中，如果控制器226判断在来自传感器222的生物输入和存储在存储器224中的生物数据之间没有匹配，则控制器226通过连接229，向处理模块112发送用户未被授权进行交易的指示或通知。在各实施例中，处理模块112可以简单地不对来自终端910的请求作出响应。在其他实施例中，处理模块112可以执行存储在存储器113中的关于未经授权的访问尝试的应用指令，并向终端910发送通知。在一些实施例中，一旦接收到来自控制器226的未经授权的使用的一个或多个指示，处理模块112就去激活卡210，以防止进一步的尝试。

根据此处所公开的技术，可以使用图1和2所描述并所示的载体140，以无线方式进行上文针对图9所讨论的相同交易过程。在图10中，通过交易系统1000，示出了这样的使用。终端1010类似于在图9中所示出的终端910。在各实施例中，终端1010可包括通信地耦接到天线1015的终端收发器1014，以允许无线交易发生。在各实施例中，终端1010也可以包括接口，如图9的终端910中的接口914，但是，这样的接口在终端1010中不是必需的。卡210以与图5-8中所示出的方式类似的方式被插入到载体140中。与图9中所描述的交易不同，卡210不与终端1010直接进行交互，而是通过载体140的无线收发器模块142，与终端1010进行通信。终端1010通过终端收发器1014，向载体140的无线收发器模块142发送进行交易的请求。如上文所讨论的，所使用的通信标准取决于在终端1010和载体140内所使用的无线收发器的类型。在各实施例中，无线收发器142可以与一个以上的通信标准/技术(诸如蓝牙、NFC，以及Wi-Fi)兼容，以便提供载体140与各种系统的较大的可操作性。

然后，无线收发器模块142将请求消息传输到卡接口146，该卡接口146通信地耦接到卡210的载体接口116。如此，来自终端1010的消息被传递到卡210的处理模块112，而卡210不必在物理上与终端1010接触。处理模块112以好像它与终端1010物理接触相同方式操作，类似于上文参考图9所讨论的操作。

正如终端910通过终端接口914向卡210提供电力那样，载体140通过卡接口146，从电源146向卡210提供电力。如此，在卡210上不需要卡载电源以向认证模块220、处理模块112或可能在卡210中存在的任何其他组件供电。如此，可以向简单的接触式智能卡提供进行无线交易的增强的能力。能够执行蓝牙、Wi-Fi或其他较高协议通信标准或技术的无线收发器需要比以成本有效方式可行地包括在信用卡的形状因子中的方式更多的电力。

此外，根据此处所公开的技术的外部无接触交易系统的使用(诸如载体140)允许带有额外的安全层的智能卡被创建并与许多不同的系统兼容。例如，诸如图2的卡210之类的带有生物传感器的智能卡将不能轻松地与诸如ATM机之类的需要整个卡被插入到机器中并且在整个交易过程中仍保持在机器中的交易系统一起工作。此特征用于安全目的，以确保某人不能来并轻松地刷一个人的ATM卡。然而，这会使得不可能使用卡的生物认证特征。通过使用诸如载体140之类的智能卡载体，使得容易使用生物认证特征。

随着技术不断地进步，交易不仅在固定位置处的POS终端中发生，而且也可以利用移动设备进行。在各实施例中，这些移动设备可包括手持式POS终端、移动卡读取器、智能电话、PDA、膝上型计算机、平板电脑或其他便携式计算设备。相应地，图11示出了包括移动终端1110的示例交易系统1100。虽然移动终端1110不同于终端1010，但是，交易将以类似于图10中所描述的交易的方式进行。

提供了使用根据此处所公开的技术的智能卡载体来利用接触式智能卡进行无线交易的示例方法。图12详细描述了从智能卡载体的角度来看的方法的步骤。在步骤610中，智能卡载体接收以无线方式从POS或移动终端发送的交易请求。在各实施例中，交易请求可以是下列非限制性示例之一：信用卡或借记卡费用、计算机访问或设施访问。智能卡载体中的无线收发器接收来自POS或移动终端的请求。可以使用各种不同的无线通信标准或技术(包括蓝牙、Wi-Fi、NFC、RFID，或其他的)来传递请求。

在步骤620中，智能卡载体参与和智能卡上的一个或多个处理器的数据通信。在各实施例中，数据通信涉及由智能卡载体从智能卡请求信息。例如，在智能卡载体能够执行认证过程的情况下，数据通信可以是智能卡从智能卡上的存储器向载体传输已存储的生物数据或其他认证相关的数据的请求。在其他实施例中，智能卡载体和智能卡之间的数据通信可以是由智能卡载体接收到的交易请求向智能卡的传送，供进行处理。在其他实施例中，数据通信可以是与交易请求相关的任何其他类型的通信，诸如有关认证过程在哪里发生或认证的结果的指示的通信。智能卡接口可通信地耦接到接触式智能卡的触点。

方法在点A处过渡到图13中所示出的由智能卡对请求的示例处理。虽然被描绘成由生物安全智能卡进行的处理，但是，流程图只是方法的一个实施例的示例。对于没有额外的安全特征的接触式智能卡，方法将排除认证过程，并简单地发送对交易请求的响应。

在步骤710中，智能卡通过智能卡的接触点，从智能卡载体接收与终端的交易请求相关的数据通信。在一些实施例中，请求表现为通过智能卡的接触点的普通请求，因为它以与好像智能卡例如通过图1和2所示的终端接口114直接与终端接合的相同方式与智能卡载体接合。在其他实施例中，来自智能卡载体的请求可以是与交易请求相关的数据通信，但不是最初接收到的交易请求，如上文针对图12的步骤620所讨论的。在各实施例中，传送到智能卡的请求可以是根据需要的处理功能的类型和位置完成交易所需的任何类型的数据通信。请求被发送到智能卡的一个或多个处理模块。

如果智能卡具有额外的安全层，则在步骤720中激活认证过程。在此示例中，认证过程是生物安全检查。在各实施例中，作为生物认证的替代或作为其补充，可以使用诸如PIN或密码之类的其他类型的安全层。在认证过程在智能卡载体处发生的各实施例中，步骤720-770中的一个或多个可以在智能卡载体处发生而不是在生物智能卡上发生。

在步骤730中，卡接收用户的生物签名。在各实施例中，用户的生物签名可以是指纹、语音样本、虹膜扫描或用于认证用户的身份的其他生物特征。在各实施例中，用户可以在步骤730中输入与用户相关联的PIN或密码。

在步骤740中，将用户的生物签名与存储在智能卡上的生物模板进行比较。此生物模板可以存储在与智能卡的任何其他存储器分离的认证存储器中，或者它可以与智能卡所使用的其他应用和数据一起存储在同一个存储器中。在各实施例中，存储在存储器中的模板可以是用户的PIN或密码的副本，用于比较。

在步骤750中，智能卡判断生物签名是否是真实的。用于判断生物签名是否与模板相同或足够类似以确定为真实的的相似度或指标的特定级别可能有所变化。

如果签名被判断为是真实的，则在步骤762中向卡的接触点发送认证成功的通知。此通知可以是用户是真实的用户的简单通告、由终端请求的相关信息或两者的组合。在各实施例中，通知也可以包括额外的指示，诸如认证过程的精确度的级别或来自卡的对来自终端的额外的信息的请求。取决于嵌入到智能卡应用中的复杂性，通知的内容可能会有所变化。

如果智能卡判断签名不是真实的，则在步骤764中向卡的接触点发送认证失败的通知。类似于成功的通知，失败的通知可包括与失败相关的额外的信息，诸如终端联系智能卡发行商的请求或重新启动交易过程的请求。在各实施例中，如果认证不成功，则智能卡可以不向接触点发送消息，而是仅仅忽略交易请求。

在步骤770中，智能卡可以去激活认证模块。在各实施例中，认证过程可能只需要在一个交易会话过程中完成一次。成功的认证的结果可以在交易会话的持续时间内被存储在智能卡的存储器中。在其他实施例中，可以对于由智能卡接收到的每一个请求，重复认证过程。

在智能卡处理交易请求之后，在图12的步骤630中，通过智能卡载体的卡接口，从智能卡接收响应。

在步骤640中，卡接口将响应传送到无线收发器，用于传输到请求终端。这与步骤620方式相同，但是颠倒。

在步骤650中，无线收发器向终端传输响应。如果不需要进一步的动作，则完成交易。如果需要更多信息或需要采取额外的动作，则方法可以重复它自己。

在各实施例中，卡110、210和/或310可包括GPS天线、信标或允许确定卡的位置的其他指示器组件。除例如诸如生物特征或通行码(PIN)之类的其他认证方法之外，此额外的功能通过允许认证基于位置地发生，可以添加额外的一层交易安全性。在各实施例中，载体140或340可包括这样的GPS天线、信标或其他指示器组件。当基于用户的身份在不熟悉的位置进行交易时，载体140或340可以请求额外的对用户的确认，要么通过再次执行如图2所描述的卡载生物认证、要么重新输入通行码、密码或用户的其他标识码，要么其他认证方法。

当智能卡正在被用作限制对一个设施内的某些区域的访问的方法时，基于位置的认证的使用也可以提供额外的安全性。可以向被授权进入一个设施、基地、总部或其他位置的某些区域的某一个人颁发特定智能卡。载体140或340可以与发出的卡一起使用以允许与控制对不同区域的访问的设施的内部网络进行无线通信。在各实施例中，网络管理员可以发出重新认证的请求，以确保该人可以访问他们所在的区域。然后，持有人将进行如上文参考图2和12-13所描述的认证过程，以确认持有人是具有正确的对该区域的访问权的人。在各实施例中，网络可以被编程为发出周期性的请求。这对消除偷了别人的访问卡或碰巧发现被已获授权的人员放错地方的(例如，如果卡从已获授权人员的口袋掉下)卡的人对区域的未经授权的访问的风险有用。在各实施例中，每一次请求访问设施内的某一区域时，可能都需要持有人确认他的或她的身份。此认证过程还适用于对非物理的区域的访问，诸如对计算机网络的访问。

如此处所使用的，术语“模块”可以描述可以根据此处所公开的技术的一个或多个实施例被执行的功能的给定单元。如此处所使用的，模块可以利用任何形式的硬件、软件或其组合来实现。例如，可以实现一个或多个处理器、控制器、ASIC、PLA、PAL、CPLD、FPGA逻辑组件、软件例程或其他机制以组成模块。在实现时，此处所描述的各种模块可以被实现为分立的模块或功能，且可以在一个或多个模块之间部分地或整个地共用所描述的特征。换言之，在阅读本说明书之后将对本领域的技术人员显而易见的是，此处所描述的各种特征和功能可以在任何给定应用中实现，并可以以各种组合和置换在一个或多个分开的或共用的模块中实现。即使功能的各种特征或元件可以被分别地描述或声称为分开的模块，但是，那些本领域的普通人员将理解，这些特征和功能可以在一个或多个共同的软件和硬件元件之间共用，而这样的描述不应该要求或暗示使用分开的硬件或软件组件来实现这样的特征或功能。

尽管上文描述了所公开的技术的各实施例，但是，应该理解，它们只是作为示例来呈现的，而不作为限制。同样，各种图示可以描绘所公开的技术的示例结构的或其他配置，这可以有助于理解可以被包括在所公开的技术中的特征和功能。所公开的技术不仅局限于所示出的示例体系结构或配置，所希望的特征可以使用各种替代的体系结构和配置来实现。实际上，如何能够实现替代的功能、逻辑或物理的区分和配置以实现此处所公开的技术的所希望的特征对本领域的技术人员是显而易见的。此外，除此处所描绘的那些模块名称以外的大量的不同的组成模块名称可以应用于各种区分。另外，对于流程图、操作描述和方法声明，此处呈现步骤的顺序不应该要求各实施例被实现为按相同的顺序执行所叙述的功能，除非上下文另外指明。

虽然上文是以各种示例性实施例和实现为例来描述所公开的技术的，但是，应该理解，在各个实施例中的一个或多个实施例中描述的各种特征、方面和功能在它们的适用性方面不仅限于用来描述它们的特定实施例，而是可以单独地或以各种组合地应用于所公开的技术的其他实施例中的一个或多个，不管是否描述了这样的实施例，以及不管这样的特征是否是作为所描述的实施例的一部分呈现的。因此，此处所公开的技术的广度和范围不应该受上文所描述的示例性实施例中的任何一个实施例的限制。

本文中所使用的术语和短语以及其变化，除非另外明确地指出，应该解释为开放性的，而不是限制性的。作为前述的内容的示例：术语“包括”应该被理解为“包括，但不仅限于”等等；术语“示例”被用来提供讨论中的项目的示例性情况，不是其详尽的或限制性列表；术语“一个”应该被理解为表示“至少一个”、“一个或多个”等等；诸如“常规”、“传统的”、“普通的”、“标准”、“已知”的之类的形容词以及类似的含义的术语不应该被解释为将所描述的项目限制到给定时间段或限制到到给定时间为止可获得的项目，而是应该被理解为包含现在或将来任何时间可能可获得的或知道的常规、传统的，普通的或标准的技术。同样，在本文引用对本领域的普通人员显而易见或已知的技术的情况下，这样的技术包含现在或在将来任何时间对本领域的普通人员显而易见或已知的那些技术。

在某些情况下，诸如“一个或多个”、“至少”、“但不仅限于”之类的扩展的单词和短语或其他类似的短语的存在不应该被理解为表示在这样的扩展的短语可能不存在的情况下，意指或要求较窄的情况。术语“模块”的使用并不意味着作为模块的一部分描述或声明的组件或功能全部都在共同的封装中配置。实际上，一个模块的各种组件中的任何一个或全部，无论是控制逻辑还是其他组件，都可以组合在单一封装中或单独地维持，还可以进一步以多个分组或封装分布或跨多个位置地分布。

另外，此处所阐述的各实施例是以示例性框图、流程图及其他图示为例描述的。在阅读本文之后对那些本领域的人显而易见的是，在没有对所示出的示例的限制的情况下，可以实现所示出的各实施例以及它们的各种替代方案。例如，框图以及它们的附带的描述不应该被解释为强制特定体系结构或配置。

Claims

1.一种智能卡载体，包括：

具有被配置成接纳智能卡的开口的外壳；

智能卡接口，所述智能卡接口被配置成当所述智能卡被接纳到所述开口中时耦接到所述智能卡，并被配置成提供与所述智能卡中的一个或多个处理器的数据通信链路；

无线收发器，所述无线收发器被配置成当所述智能卡接口耦接到所述智能卡时参与和交易终端的无线数据通信；以及

电源，所述电源被配置成向所述无线收发器和所述智能卡接口提供电力。

2.如权利要求1所述的智能卡载体，其中，所述无线收发器被配置成通过蓝牙、Wi-Fi、近场通信以及RFID中的一个或多个进行通信。

3.如权利要求1所述的智能卡载体，进一步包括用户接口，其中，所述用户接口包括一个或多个指示灯，并且其中，所述指示灯被配置成向所述用户传递所述交易的状态。

4.如权利要求1所述的智能卡载体，进一步包括用户接口，其中，所述用户接口包括文本显示器，并且其中，所述文本显示器被配置成向所述用户传递所述交易的状态。

5.如权利要求1所述的智能卡载体，其中，所述智能卡接口进一步被配置成当所述智能卡接口耦接到所述智能卡时从所述电源向所述智能卡提供电力。

6.如权利要求1所述的智能卡载体，其中，所述用户接口包括数字键区，并且其中，所述数字键区被配置成允许用户输入与所述智能卡相关联的安全pin。

7.如权利要求1所述的智能卡载体，其中，所述外壳包括彼此平行并分隔一个智能卡空间的上表面和底表面，其中，所述智能卡空间在三个侧面上被封闭。

8.如权利要求7所述的智能卡载体，其中，所述智能卡包括生物传感器，并且所述上表面或底表面被设计成允许触及所述生物传感器。

9.如权利要求8所述的智能卡载体，其中，所述上表面或所述底表面的长度比所述上表面或底表面中的另一个的长度短以允许触及所述生物传感器。

10.如权利要求8所述的智能卡载体，其中，所述上表面或底表面包括被配置成允许触及所述智能卡的所述生物传感器的孔。

11.如权利要求8所述的智能卡，其中，所述生物传感器是指纹传感器。

12.如权利要求1所述的智能卡载体，进一步包括处理器，其中，所述智能卡载体的所述处理器被配置成参与和所述无线收发器的数据通信，并进一步参与和所述智能卡上的所述一个或多个处理器的数据通信。

13.如权利要求12所述的智能卡载体，其中，所述智能卡上的所述一个或多个处理器包括生物控制器，所述生物控制器被配置成基于由设置在所述智能卡上的生物传感器捕捉到的生物图像，生成生物图像模板，并且所述智能卡载体的所述处理器被配置成在从所述智能卡接收到的所述生物图像模板和生物参考模板之间执行匹配。

14.如权利要求13所述的智能卡载体，进一步包括存储器，所述存储器用于存储所述生物参考模板。

15.如权利要求13所述的智能卡载体，其中，所述智能卡中的所述一个或多个处理器进一步包括处理器，所述处理器被配置成当所述智能卡未耦接到所述智能卡载体的智能卡接口时在所述生物图像模板和所述生物参考模板之间执行匹配。

16.如权利要求1所述的智能卡载体，进一步包括位置确定组件。

17.一种通过智能卡载体促进利用智能卡的无线交易的方法，所述方法包括：

从无线交易终端接收与涉及所述智能卡的交易相关的请求；

通过耦接到所述智能卡上的接口的智能卡接口，参与和所述智能卡中的一个或多个处理器的与所述请求相关的数据通信；以及

通过无线收发器，向所述交易终端传输对所述请求的响应。

18.如权利要求17所述的方法，进一步包括认证所述智能卡的用户的步骤。

19.如权利要求18所述的方法，其中，认证所述用户的步骤包括：

接收个人标识号的用户输入；

比较所述用户输入与存储的个人标识号，看是否匹配；以及

如果发现匹配，则向所述智能卡的所述接口输出对所述请求的响应。

20.如权利要求18所述的方法，其中，认证所述用户的步骤包括：

接收生物签名的用户输入；

比较所述用户输入与存储的生物，看是否匹配；以及

21.如权利要求17所述的方法，其中，所述无线交易终端是移动设备。

22.如权利要求17所述的方法，其中，所述无线交易终端是无接触智能卡读取器。

23.如权利要求17所述的方法，进一步包括通过所述智能卡接口向所述智能卡提供电力的步骤。